網(wǎng)絡流量檢測規(guī)則生成方法及裝置、電子設備、存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202210051978.5 申請日 -
公開(公告)號 CN114070655A 公開(公告)日 2022-02-18
申請公布號 CN114070655A 申請公布日 2022-02-18
分類號 H04L9/40(2022.01)I;G06N3/12(2006.01)I 分類 電通信技術;
發(fā)明人 李偉斌;陳庶樵 申請(專利權(quán))人 北京領御網(wǎng)信科技有限公司
代理機構(gòu) 北京中知法苑知識產(chǎn)權(quán)代理有限公司 代理人 李明;趙吉陽
地址 100193 北京市海淀區(qū)中關村軟件園10號樓2層206-9
法律狀態(tài) -

摘要

摘要 本公開涉及網(wǎng)絡安全技術領域,提供一種網(wǎng)絡流量檢測規(guī)則生成方法及裝置、電子設備、存儲介質(zhì),包括基于檢測規(guī)則編號進行染色體編碼,生成包括多個不同初始規(guī)則集的初始種群;將多個初始規(guī)則集分別配置至不同的網(wǎng)絡流量檢測設備,評價每個網(wǎng)絡流量檢測設備生成的報警事件;基于網(wǎng)絡流量檢測設備的評價結(jié)果,確定出目標網(wǎng)絡流量檢測設備,對其配置的初始規(guī)則集進行交叉重組得到中間規(guī)則集;對中間規(guī)則集進行檢測規(guī)則變異替換,得到新一代規(guī)則集;將新一代規(guī)則集配置至目標網(wǎng)絡流量檢測設備外的網(wǎng)絡流量檢測設備,重復上述步驟直至達到預設規(guī)則演化停止條件得到目標規(guī)則集。本公開解決了檢測規(guī)則數(shù)量受限情況下如何設置更為重要的檢測規(guī)則的問題。